Útok skrz pagery Hizbaláhu posouvá nedůvěru k proprietárnímu hardware na zcela nový level... 🤔

#pagers

@xChaos
Zlaté NiMH.

@pavlas tohle nebylo chemií baterek. V pagerech na objednávku byla zabudována plastická trhavina. Holt když je někdo teroristická organizace, neměl by dělat hromadné objednávky pagerů...

@xChaos jestli jsem si z toho něco odnesl, tak nevěřit někomu, kdo mi v roce 2024 přinese pager 😂

@radovan 🙈

Přišel čas na DIY hardware...

@xChaos @radovan mám v plánu pager objednávat a až mi dorazí, rozhodně se podívám pod dekl!

@logout @xChaos @radovan Já myslel, že to je už dávno zapomenutá technologie, když máme ty mobilní telefony.

@mkyral @xChaos @radovan Ano i ne. Komerčně pro koncové uživatele tu už žádný operátor není, ale není problém pagery vybavit zaměstnance jedné firmy, u ČTÚ si licencovat frekvenci, mít vlastní vysílač a posílat jim zprávy. Výhoda je v jednosměrnosti a dosahu, obojí má někdy své místo.

Ještě před několika lety jsem třeba chytal pagerovou komunikaci do sanitek, kde chodilo posádce kam mají jet a co tam mají čekat.

@mkyral @logout @radovan no, ano, ale smartphony jsou untrusted. Asi logicky - v Německu mi v jednu chvíli na naprosto neškodném úseku cyklostezky, navíc krásném a turisticky exponovaném, na mobilu vyskočila červená hláška, že kontrolu přebírá Bundeswehr a že nesmím fotit a tak mi vypínají foťák ;-) ale přešlo to za pár sekund.

Jde o to, že hromadná objednávka obsolete secure technologie holt vzbudila pozornost. Hizbaláh má korporátní manýry zkombinované z paranoiou a to je nesmysl. Paranoia je sama o sobě nápadná...

@mkyral @xChaos @radovan

Používá se protokol POCSAG a velkého výrobce máme u západního souseda.

https://www.alphapoc-europe.de/epages/es754865.sf/en_GB/

A taktéž v Německu existuje radioamatérská pagerová síť DAPNET, mají území prakticky pokryté. U nás to mají jen jednotky lidí, plánuju se mezi ně už pár let přidat.

https://hampager.de/

@xChaos @mkyral @radovan Pager je obsoletní technologie jen mezi běžnýma koncákama, jinak jsem se před pár lety divil, kolik se toho prodá a kde všude se to používá. Holt smartfón se vybije, pager na tužkovku dá dny či týdny a ne všude je civilizace. Takže si nemyslím, že by vzbudilo zájem to, že to je nějak obsoletní, prostě jen Mosad sleduje všechny objednávky. Ono udělat totéž ve smartfónu by bylo asi i snazší...

@xChaos tohle bylo asi diy. a die 😂

@radovan ne ne. Něco si o tom přečti. Hack celé objednané série tajnými službami...

@xChaos nadhodilo mi to takový reklamní slogan: "...již brzy ve Vašich telefonech" :)

@xChaos @radovan Nebuď tajemnej a nasměruj nás. :)

@ruza @radovan vždyť jsem to boostoval, ráno. Jsou na.to hashtagy...

@xChaos @radovan prosmýklo se kolem ;) Díky

@xChaos @mkyral @logout @radovan A vyskocila hlaska nebo se opravdu vypnul fotak? Protoze to druhy si nemyslim ze je mozny, a to i na vecech jako Android.

@mkyral @logout @xChaos @radovan Pager ma vyhodnu ze je jednosmernej, takze neni trivialni sledovat jeho uzivatele.

@pavel proč by to nebylo možné? vláda si u google/apple takovou možnost nepochybně zvládne objednat. tohle půjde zcela mimo api os

@xChaos @mkyral @logout

@xChaos předpokládáš, že to IDF namontovalo do pagerů přímo u výrobce včetně nahrání vlastního software?

@lepapierblanc @xChaos tvrdí to CNN tu https://edition.cnn.com/world/live-news/lebanon-pagers-attack-hezbollah/index.html

Podla nich má licenciu na tieto pagery táto randomná firma z Budapesti :D
https://www.bacconsulting.org/

"Our main fields of expertise at BAC Consulting are environment, development, and international affairs."

Tak to posledné jednoznačne :D

@lepapierblanc @xChaos @pavlas @janbogar @radovan @logout Řešili jsme to v https://mastodonczech.cz/@Salix/113157125927707659 Zjevně šlo o moc zajímavý a sofistikovaný útok.

@janbogar @lepapierblanc spíš Mossad než IDF. Tohle předpokládá infiltrovaylt výrobce. Nezvorat to a modifikovat fakt jen konkrétní dodávku pagerů...

Každopádně, pagery jsou tak retro technologie, že objednávka tak velké várky zřejmě vzbudila pozornost. Teroristické organizace to v dnešním světě nemaj lehké...

@radovan @pavel @mkyral @logout trvalo to krátce. Měl jsem málo baterky, navíc. Bezprostředně jsem měl jiné starosti, po chvíli pak foťák zapnout šel. Mobil nemá ani žádnou historii podobných alertů... no, přišlo mi to zvláštní.

@xChaos @radovan @mkyral @logout Ano, pri slaby baterce fotak nefunguje. To pozoruju i na Droid 4.

@radovan @xChaos @mkyral @logout Ktera vlada? A ostatni vlady si takhle nechaj zabackdoorovat telefony? Velka cast androidu je open source, nikdo si nevsiml, nikdo neprotestuje? Telefony celkem sleduju, a mam pocit ze o tomhle bych vedel. Jak by to interagovalo s airplane modem? Na blackhatu o tom neni prednaska?

@pavel android — ten který mají téměř všichni v mobily — není open source a téměř po celou dobu své existence nebyl. a výrobce musí udělat cokoliv, co vláda chce, protože ta je nadřazená korporátu (nebo riskovat zákaz distribuce)

těžko říct jak by to bylo implementované. ale vyřadit hardware v geofence je to nejmenší. určitě to jde i sofistikovaněji

@xChaos @mkyral @logout

@radovan @pavel @xChaos @logout

To nicméně neznamená, že finální binární blob není prozkoumáván. Obzvláště, pokud by byla známa místa, kde se foťák pravidelně sám vypíná.

@mkyral to netvrdim. ale národní bezpečnost je celkem obvyklý téma. navíc vypínání hw na nějakých místech je asi tak zajímavý téma jako rozmazaný fleky na mapách. nemám představu, jestli to někoho zajímá dost na to, aby k tomu měl přednášku

@pavel @xChaos @logout

@radovan @pavel @xChaos @logout

Tak minimálně místo, kde k tomu dochází, by se velmi rychle rozkřiklo a začali by tam jezdit lidi jen kvůli tomu. O ničem takovém jsem zatím neslyšel.

@mkyral @radovan @pavel @logout
jak říkám, mobil měl asi 5% baterie, a nešlo to moc zkoumat, dokud jsem ho nedal do nabíječky. Šlo o červenou hlášku, jakou jsem v životě neviděl. jakýsi neumělý překlad do češtiny, cosi ve smyslu "bezpečností opatření aktivována" a "použití fotoaparátu je blokováno". šlo o údolí, kde spíš mobilní signál vůbec nebyl, takže otázka je, o co vlastně šlo. Podle mapy koukám, že kus na jih od té cyklostezky je letiště, možná vojenské (?). Možná se mi to chytlo na BTS, která by jinak nebyla preferovaná...

@mkyral proč by proboha kdokoliv jezdil k vojenské základně jen aby viděl vypnutou funkci mobilu? na tom není absolutně nic zajímavýho a ani není co se z toho naučit

kolem základen je snad vždycky zákaz focení, lítání dronem a podobné věci. zjevně to občas vymáhají technicky, většinou prostě jen přijde ozbrojená stráž a vysvětlí ti to “ručně”

@pavel @xChaos @logout

@pavel možná to je ještě jinak - v tom mobilu se asi snažilo něco běžet, ale security policy té appce zabránila v přístupu k foťáku. nemyslím, že by to byla snadno replikovatelná situace nebo hláška. @logout @mkyral @radovan

@radovan samotnému mi není jasné, co se dělo.nejpravděpodobnější mi přijde, že mobil se z nedostatku jiného signálu zalogoval na BTS, která není vůbec určená k civilnímu použití. to letiště by dávalo smysl. zřejmě to byla nějaká divná shoda okolností, související i s roamingem a tedy přihlašováním se k jakékoliv a ne jen k preferované síti, apod.

každopádně nejsem expert ani na android ani na gsm-kompatibilní mobilní sítě, dělám do jiné branže telekomunikací, takže se prostě těžko domýšlet na základě jediné zmatené hlášky, která na mě vyskočila na pár sekund.

kdybych byl teroristická organizace, asi bych smartphonům a appkách na nich nedůvěřoval, ale zase kdybych byl přiměřeně paranoidní teroristická organizace, asi bych to neřešil hromadnou objednávkou custom hardwaru... nic nápadnějšího asi už být nemůže...

@mkyral @pavel @logout

@xChaos imho by to mohlo být i jen trochu přiohnuté bts info (nebo jak se to jmenuje) — to čím operátoři lákají na slevy ve svých obchodech. což je věc, co existuje od začátku gsm jako způsob jak ze specifických míst předat informaci připojenému mobilu

a já jdu hledat, jak fungujou amber alerts a varování při přírodních katastrofách 😂

@pavel @logout @mkyral

@radovan @pavel @xChaos @logout

Jsi ještě asi neviděl dost bláznů 😉

A přesně. Kolem základny už zákazy jsou, není proto důvod zasahovat do SW mobilu, když si můžu přinést obyčejný foťák,

@radovan ano, nějaké BTS info od BTSky, ke které by se mobil normálně vůbec nesnažil přihlásit a která si na něm pouští appku, která chce přístup k foťáku a proto mi vysokčil alert? :O

asi už toho necháme. prostě jen nějaké chemtrails v mobilu, to je toho 🙂 dokud nevybuchne, asi všechno v pohodě.

@pavel @logout @mkyral

@xChaos mně to zaujalo, ale zase ne dost na to abych znovu zkusil rozebrat celej android. dobrý téma k pivu

@mkyral @pavel @logout

@mkyral když mluvíš o těch bláznech. párkrát jsem dekompiloval půlku androidu, protože mě něco zajímalo… mám trochu představu 😂

@pavel @xChaos @logout

@radovan @pavel @xChaos @logout

Na to ani dekompilaci nepotřebuješ. Často stačí unzip a textový editor.

Těmi blázny jsem myslel ty, co třeba jezdí k Area 51 jen proto, že to je Area 51. Nebo co se sjedou na jedno místo, kde prý došlo k "zázraku". A často to jsou jak ti, co na zázraky věří, tak i skeptici s různými přístroji.

Takže pokud by se něco jako vypínání telefonů u základen dělo, rozhodně by se o tom vědělo.

Celé to nedává smysl a mohla to být jen souhra okolností.

@radovan @mkyral @pavel @xChaos @logout Mít v praxi ověřený, že to jde a prakticky se to používá mi přijde zajímavý.

Mít pod kontrolou lokální BTS a přehled co se tam připojí je imo z pohledu provozujícího v takové lokalitě taky zajímavý.

Že by to vyplo foťák se mi nezdá, i když je pravda, že reproducible builds se běžně moc neřeší, tím spíš jak je spousta ROM opatchovaných neOSS kódem. Vysvětleno Occamovou břitvou bych spíš tipoval, že šlo o upozornění, kde se něco ztratilo v překladu.

@xChaos
Mě tohle zní jako režim ultra šetření baterie, neviděl bych v tom konspiraci 🙂
@mkyral Souhlas, fleky na mapách, tam by rozhodně lidi z okolí jeli a už by se o tom mluvilo. Rozmazané satelitní fotky jsou, to vím, ale to jsou vojenské objekty, většinou asi letadla a lodě a ponorky. Rozmazané fotky ze streetview jsou pravděpodobně na žádost majitele objektu. @radovan @pavel @logout

@amarok no, kvůli šetření baterie jsem to nemohl prozkoumat. ale nicméně hláška skutečně působila nějak ve smyslu "bundeswehr zakazuje používání foťáku" a nebo (to už je víc tinfoil hat interpretace) "bundeswehr na mobilu vzdáleně pouští něco, co se snaží sahat na foťák, ale nemá na to práva".

rozhodně jsem nikdy jindy neviděl podobnou červenou hlášku na ztlumeným displeji, vypadalo to překvapivě lowlevel - žádná standardní bublina ve swipovatelném seznamu hlášek. byl u toho myslím i nějaký zvukový alert.

jako těžko nějak přesně analyzovat něco, co se nikdy předtím ani potom nestalo. vlastně nevím, jestli Android má něco jako syslog, do kterého by se na tohle šlo podívat, bývalo...

(a ne, nemyslím, že je v mém mobilu výbušnina a někdo ho může odpálit na dálku, na druhou stranu, že k různým aspektům mých dat mají různé subjekty přístup, pokud fakt chtějí, to je téměř jistota, a kdyby šlo některé funkce mobilu na vyžádání v některých lokacích vypnout, tak by mi to fakt nepřekvapilo...)

@mkyral @radovan @pavel @logout

@xChaos @mkyral @radovan @logout Ta cervena hlaska je "normalni" dneska mi to nekdo ukazoval, v Nemecku to nedavno testovali a v Rakousku to o par dni jelo na ostro kvuli zaplavam, je to system ne emergency alerty. Kamarad si stezoval ze mu to zablokovalo telefon, protoze bylo potreba macknout ok, ktery ale bylo prekryty nejakou jinou aplikaci -- ale zrejme to nebyl zamer.

@radovan @xChaos @mkyral @logout Umm, sorry, o telefonech neco vim. Muzeme si popovidat o tom kolik % bezneho Androidu je AOSP, a jak ten ekosystem funguje. Muzem zminit ze by bylo tezke pro Nemeckou vladu ukecat jihokorejskeho vyrobce aby vlozil zadni vratka _a mlcel o tom_. Plus ten detail ze zapadni vlady jsou +- omezene zakony.

A nebo si muzete proste zkusit promyslet jak a kde byste ten geofencing implementoval tak aby to a) neslo trivialne obejit a b) nemelo podstatny vliv na vydrz baterie a c) nevedela o tom pulka sveta.

Pokud Vam stale nebude jasne, ze je to nemysl, budu mluvit na pristich LinuxDays, vysvetlit to osobne bude jednodussi.

[A nebo Vam treba nabidne praci nejaka tripismenkova organizace :-)].

@xChaos @amarok @mkyral @radovan @logout Neprijemny zvukovy alert + cervena hlaska kde se musi zmacknout ok je "normalni", je to emergency alert system. Zablokovany fotak pri slabe baterii je take normalni. Takze bych to videl na "zmatek v prekladu".

@xChaos @amarok @mkyral @radovan @pavel @logout Přes 'adb logcat' by imo bylo vidět co se tam děje, ale to je třeba odchytit v tu chvíli nebo těsně po kdy se to děje.

@pavel vida @logout @mkyral @radovan

@pavel

https://medium.com/@mobiledev4you/geofencing-in-android-3d5e624ea1ba
?

@logout @mkyral @radovan

@xChaos @pavel @logout @radovan

Tohle předpokládá, že máš na mobilu nainstalovanou aplikaci která to implementuje, ne?

@xChaos @mkyral @logout @radovan Na jakém místě to bylo? A kdy? O něčem takovém slyším prvně, což to dělá zajímavé ;)

@jancibulka no na cyklostezce v oblasti horního Dunaje, v údolí, kde nemuselo být mobilní pokrytí (nesleduju to nonstop). Poblíž je podle mapy letiště (spíše menší, nevím, jestli civilní vojenské). To jsem zkoumal až doma.

Jak říkám, kromě toho, že hláška byla červená a tvrdila něco, jako, že "bezpečnostní pravidla byla aktivována" (nebo tak nějak), něco, něco, Bundeswehr, to neumím přesně popsat. Ano, vypadalo to jako "geofencing". Taky je prý normální červená hláška, je to "emergency alert system". Takže je spíš otázka proč a jak byl na tom místě aktivován...

@mkyral @logout @radovan

@xChaos @logout @mkyral @radovan Cituji "A nebo si muzete proste zkusit promyslet jak a kde byste ten geofencing implementoval tak aby to a) neslo trivialne obejit a b) nemelo podstatny vliv na vydrz baterie a c) nevedela o tom pulka sveta.". Gratuluju, tohle nesplnuje ani a), ani b) ani c) :-).

@ruza
Z toho plyne pounaučení: noste společně s mobilem vždy laptop a USB kabel 😄
@xChaos @mkyral @radovan @pavel @logout

@veetech zkoušku sirén jsem v Německu slyšel taky, ale jiný den. moje hláška byla červená. že bych si spletl Bundesweiter s Bundeswehrem je ale docela dobře možný :-))

@jancibulka @mkyral @logout @radovan